> Tech > Installer un serveur d’heure maître

Installer un serveur d’heure maître

Tech - Par iTPro - Publié le 24 juin 2010
email

Le serveur d'heure maître est un DC qui règle son heure sur celle d'une horloge extérieure, réputée extrêmement exacte et précise. S'il y a plusieurs DC dans un domaine, le serveur d'heure maître est le DC qui joue le rôle d'émulateur FSMO (Flexible Single-Master Operation) PDC. Par défaut, l'émulateur FSMO

Installer un serveur d’heure maître

PDC est le premier DC que
l’on installe dans un domaine. S’il y a
plusieurs domaines (constituant une
forêt), l’émulateur FSMO PDC du premier
domaine que l’on a créé dans la
forêt est le serveur d’heure maître
pour la forêt.

Il faut fournir l’adresse URL ou IP
de l’horloge externe maîtresse en entrant
la commande suivante sur le DC
qui sert de serveur d’heure maître :
net time /setsntp:(server_address or server_list)

Le serveur externe cible doit être
un serveur d’heure SNTP (Simple
Network Time Protocol) et le port UDP
123 doit être ouvert à  Internet. Pour
connaître les adresses des serveurs
d’heure dans votre proximité, voir l’encadré
« Localiser les serveurs d’heure ».
Si vous fournissez une liste de serveurs
externes cibles (de telle sorte que si un serveur externe n’est pas disponible, le
système puisse essayer d’en contacter
un autre), faites suivre chaque adresse
d’un espace et mettez toute la liste
entre guillemets, comme dans
l’exemple suivant :
net time /setsntp: »192.5.41.2à˜9 192.5.41.41″

Quand vous exécutez la commande
net time /setsntp, le système
écrit le résultat dans le registre.
Ensuite, votre serveur d’heure maître
synchronise son horloge d’après la
source externe. Le système écrit les entrées
du registre, illustrées figure 1,
dans la sous-clé HKEY_LOCAL_MACHINESYSTEM\CurrentControlSetServices\W32Time\Parameters. Le tableau
1 explique les choix de données
pour les entrées de registre requises.

Si vous utilisez une liste de serveurs
NTP (Network Time Protocol) externe multiples, utilisez les adresses
IP au lieu des URL. Si vous spécifiez des
serveurs NTP par le nom DNS, un
bogue de Win2K fait que l’OS tente de
se connecter au premier nom de la
liste uniquement, au lieu d’essayer
chaque nom. Mais, si vous utilisez des
adresses IP, l’OS tente de se connecter
à  chaque adresse IP jusqu’à  ce qu’il se
connecte correctement à  un serveur et
synchronise l’heure. (Win2K Service
Pack 3 – SP3 – corrige ce problème.)

Téléchargez cette ressource

Guide de cybersécurité en milieu sensible

Guide de cybersécurité en milieu sensible

Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT